書き込み要求→Postしたり、フォローしたり、DM送ったりをアプリに許可する。

そういう事をするかも知れないが、信用できる作者のアプリですか？
万一、勝手な事をするアプリでもすぐバレるので一時的にしか拡散しないので深刻さ大きくない。すぐバレるから抑止力になる。

読み込み要求→Mensions読んだり、DM読んだりをアプリに許可する。

そういう事をするかも知れないが、信用できる作者のアプリですか？
一見、読み込みだけなら安全な気がするがストーカー的にDMを監視したりできちゃう。痕跡を残さずのぞき見できる。

デスクトップアプリの場合、通信内容がバレて「なんかDM勝手に読み込んでる！」ってのが発覚する可能性があるが、Web系サービスの場合、それも分からず、延々とDM監視されてるかも知れない。
「あなたの数日間のtweetから占いをします」なんていっときながら延々とDM読み続けられるかもしれない。(一度与えた権限を剥奪するのは設定画面からできる) 現状、Web系の場合はばれっこないので、何してるかは知りようがない。 潜在的なスパイウェアがいるかもしれない。 Twitter側が権限をもっと細かく許可できるとか、oauth認証したアプリごとに、使用したAPIをログとして確認できるとかすると良い。

現状できる事は、

1. よく分からんアプリにむやみに許可しないこと。

2. 許可する場合は上記のリスクをふまえたうえで許可すること。

3. アプリ・サービスを使用しなくなったら、権限を剥奪しておくこと。当初は無害なアプリだったのに、ある日突然悪者になるかもしれない。(「そういうことする人に見えなかったのに…」)

4. DMに大事なメッセは入れずに、ヤバいのは消しとくこと。自分がちゃんとしてても、送った相手のせいでバレることもあるから、大事な内容は送らない。